CVE

Vulnerabilidad en IGSS (CVE-2023-4516)

Severidad:
ALTA
Type:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
14/09/2023
Última modificación:
20/09/2023

Descripción

Existe una vulnerabilidad "CWE-306: Autenticación Faltante para Funciones Críticas" en el servicio de actualización IGSS que podría permitir a un atacante local cambiar la fuente de actualización, lo que podría provocar la ejecución remota de código cuando el atacante fuerce una actualización que contenga contenido malicioso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:* 16.0.0.23211 (incluyendo)